ESI ThoughtLab在關(guān)于提高網(wǎng)絡(luò)安全績效的新報告中強調(diào)的六個“最佳實踐”之一很簡單:“更多地利用網(wǎng)絡(luò)安全保險來轉(zhuǎn)移風(fēng)險�������! 網(wǎng)絡(luò)保險的使用正在增長���,但是保險行業(yè)認(rèn)為它可以得到改善����。
ESI ThoughtLab在一份由Verizon���,KnowBe4和Check Point等領(lǐng)先公司贊助的報告中����,對全球1000多家公司的高管進行了調(diào)查�����。它也是由網(wǎng)絡(luò)保險公司Cowbell Cyber贊助的�����。Cowbell提取并擴展了ESI ThoughtLab報告中與美國收入不足10億美元的中小企業(yè)相關(guān)的保險內(nèi)容
Cowbell的報告(PDF)中要注意的第一件事是����,中小企業(yè)將網(wǎng)絡(luò)保險作為其彈性計劃的一部分����,其速度比大型企業(yè)快(從65%到58%)�����。但是���,這可能部分是因為這是客戶對其客戶施加的要求-這種要求不太可能影響大型企業(yè)���。為此,有35%的中小型企業(yè)購買網(wǎng)絡(luò)保險���,而另有30%的中小型企業(yè)這樣做是因為法規(guī)要求歸還個人和第三方��。但是,無論是什么原因��,這些公司對網(wǎng)絡(luò)保險的投資回報率都非常滿意����,只有3%的人對此表示不滿意��。
不過����,這些數(shù)字表明,采用網(wǎng)絡(luò)保險的公司中有70%的保險不足��。這些公司的業(yè)務(wù)覆蓋范圍不到100萬美元��,其中Cowbell建議成功進行網(wǎng)絡(luò)攻擊的平均成本為122萬英鎊����。保險����,風(fēng)險最大的行業(yè)是電信,零售/酒店��,醫(yī)療保健和生命科學(xué)�。相反����,按照同樣的標(biāo)準(zhǔn),其他行業(yè)可能被認(rèn)為是投保過度的-媒體和專業(yè)領(lǐng)域的投����?赡茏疃唷
由此產(chǎn)生的保費成本與潛在回報之間的差距是Cowbell商業(yè)主張的一部分。創(chuàng)始人兼首席執(zhí)行官杰克·庫代爾(Jack Kudale)告訴《證券周刊》:“科貝爾將這種差異視為機遇��。” “對于需要更高網(wǎng)絡(luò)保險限額的中小型企業(yè)來說��,缺少選擇����。當(dāng)網(wǎng)絡(luò)覆蓋作為對更廣泛政策的認(rèn)可時,限額往往太低而無法覆蓋實際的網(wǎng)絡(luò)事件��。投保人也可能評估應(yīng)對響應(yīng)和恢復(fù)錯誤后所涉及的費用���。有必要提供更多的教育�,見解和獨立產(chǎn)品的需求�������!
正確使保險成本與保險范圍一致的最大問題之一是網(wǎng)絡(luò)保險的本質(zhì)���。它最初是作為“空白填充”而創(chuàng)建的,以填補現(xiàn)有保險未涵蓋的保險空白�����。獨立的網(wǎng)絡(luò)風(fēng)險保險政策并非始終可用,并且當(dāng)每個客戶面臨的風(fēng)險都不相同時��,將實際風(fēng)險與保險進行準(zhǔn)確地匹配非常困難�����。
Cowbell的方法是使用其自己的基于AI的風(fēng)險檢測平臺,從有關(guān)公司內(nèi)部發(fā)現(xiàn)并量化單個客戶的風(fēng)險�。這使它能夠為每個客戶制定緊密定制的,以風(fēng)險為中心的獨立保險單�����。Kudale說:“過去在網(wǎng)絡(luò)保險實際涵蓋的內(nèi)容之間存在很多混亂���。” “在這里���,獨立的網(wǎng)絡(luò)政策可以使范圍更加清晰,并詳細(xì)定義承保范圍�����,以防止和消除索賠方面的任何爭議�����!
改進的網(wǎng)絡(luò)保險中隱藏的危險是潛在的意外后果���。安全廠商可能會開始開發(fā)更多旨在使保險公司滿意而不是保護客戶的產(chǎn)品嗎?一個更常見的問題是勒索軟件保險(由保險公司付款)是否實際上在為勒索軟件市場提供服務(wù)并推動了勒索軟件需求的上升����。最后,客戶是否有可能開始更多地依賴于保險范圍而不是其自身的安全控制�����,從而降低了整體安全生態(tài)圈。
Kudale否認(rèn)了所有這些�。他不相信第一個可能性�。他還認(rèn)為,通過使用Cowbell的風(fēng)險分析工具���,可以減少成功勒索軟件攻擊的可能性�,并使覆蓋范圍與風(fēng)險更加緊密地對準(zhǔn)。他說:“最終目標(biāo)不是鼓勵勒索軟件攻擊�����,而是激勵保單持有人在發(fā)布網(wǎng)絡(luò)政策之前通過全面的風(fēng)險評估來加強防御������!
最后��,他認(rèn)為增加對網(wǎng)絡(luò)保險的依賴不會減少對安全控制的依賴���。他說:“沒有人愿意面對網(wǎng)絡(luò)事件,而必須從中恢復(fù)����。” “相反���,COVID-19危機只是提高了對電子郵件垃圾郵件���,勒索軟件以及員工在家工作的風(fēng)險的認(rèn)識����!
他繼續(xù)說����,他相信的是,“此調(diào)查的購買意圖結(jié)果得到了反映(71%的人計劃在未來兩年內(nèi)對網(wǎng)絡(luò)保險進行更多投資��。)網(wǎng)絡(luò)保險購買者正在接受有關(guān)更好保護的必要性的教育��。我們不不會看到他們放棄任何可以避免發(fā)生網(wǎng)絡(luò)事件的方法����。但是,由于人們普遍理解網(wǎng)絡(luò)安全工具不會阻止100%的攻擊���,因此他們轉(zhuǎn)向網(wǎng)絡(luò)保險來抵御彈性風(fēng)險��������!
總部位于加利福尼亞州普萊森頓的Cowbell Cyber由Jack Kudale(首席執(zhí)行官)���,Prab Reddy(工程副總裁),Rajeev Gupta(首席產(chǎn)品官)和Trent Cooksley(COO)于2019年1月成立����。其目的是繪制可保威脅和風(fēng)險敞口,以提供量身定制的保險范圍�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
